Spring naar content

NIS2 Quality Mark voor bedrijven

Voor bedrijven in de leveringsketen is het belangrijk dat je aan je klanten laat zien dat je cybersecurity op orde is. Je moet dat aantonen. Dat doe je via het NIS2 QM certificering. Een haalbare norm voor het mkb. Op die manier laat je zien aan je grote klanten, die direct onder de NIS2 vallen, dat jullie een veilige leverancier zijn.

 

Het NIS2 Quality Mark is speciaal voor mkb-bedrijven ontwikkeld en wordt aanbevolen door toonaangevende cybersecuritybedrijven en brancheorganisaties.

Hoe werkt certificeren?

Haal nu je NIS2 Quality Mark!

Het heeft veel voordelen om te starten. Het verhoogt je eigen veiligheid, je verlaagt je risico op incidenten en je laat zien aan je grote klanten dat je actief aan je cybersecurity werkt.

Pre-registratie aanvragen
scroll

Veilige werkomgeving

Bewust handelen beperkt risico’s.

Het belang van het NIS2 Quality Mark

Bedrijven die het NIS2 Quality Mark behalen, tonen aan dat ze voldoen aan de strengere eisen van de NIS2-richtlijn. Aantoonbare cybersecurity via dit keurmerk maakt het bovendien eenvoudiger om een cyberverzekering af te sluiten. Ook banken letten hierop bij het verstrekken van kredieten aan mkb-bedrijven. Bij verkoop van je bedrijf is cybersecurity inmiddels een vast onderdeel van de risicoanalyse.

 

Het NIS2 Quality Mark is je “license to operate”.

Het NIS2 Quality Mark: haalbaar en schaalbaar

Het NIS2 Quality Mark is een praktische en schaalbare norm. Met een modulair normensysteem dat drie niveaus kent (QM10, QM20 en QM30), kunnen bedrijven het juiste niveau van beveiligingsmaatregelen implementeren, afgestemd op het risico.

NIS2-QM10 BASIC

Voor mkb-bedrijven met een beperkt risico en die direct leveren aan NIS2-plichtige entiteiten.

NIS2-QM10 (Volledige versie)
NIS2-QM10 (korte versie)

NIS2-QM20 SUBSTANTIAL

Voor bedrijven met verhoogde risico’s door hun rol of toegang tot gevoelige data en die direct leveren aan NIS2-plichtige entiteiten.

NIS2-QM20 (Volledige versie)
NIS2-QM20 (korte versie)

NIS2-QM30 HIGH

Voor cruciale bedrijven in de keten die bij cyberincidenten een groot risico vormen voor verstoringen en die direct leveren aan NIS2-plichtige entiteiten.

NIS2-QM30 (Volledige versie)
NIS2-QM30 (korte versie)

Onze experts staan voor je klaar

Of je nu aan het begin staat van je NIS2-traject of al flinke stappen hebt gezet: onze experts helpen je graag verder. Met kennis van zowel de wetgeving als de praktijk denken ze met je mee over de juiste aanpak voor jouw organisatie. Zo ga je goed voorbereid en met vertrouwen het certificeringstraject in.

Neem contact op

Welke bedrijven zijn
leveranciers onder NIS2?

Het zijn de essentiële en belangrijke NIS2-entiteiten zelf die bepalen welke directe leveranciers een risico zijn. Met het NIS2 Quality Mark voldoen zij eenvoudig aan deze verplichting. Wil je meer weten over de NIS2 of wil je weten of je wel of niet te maken zult krijgen met de NIS2 volg dan een webinar op Samen Digitaal Veilig.
Hieronder een overzicht van voorbeelden van leveranciers die mogelijk onder NIS2 kunnen vallen:

Bedrijven in ICT en netwerken
  • IT-dienstverleners
  • Managed service providers (MSP’s)
  • Cloudproviders
  • Datacenters
  • Netwerkbedrijven
  • Cybersecuritybedrijven
  • Softwareontwikkelaars
  • SaaS-leveranciers
  • Hostingproviders
  • Telecombedrijven
  • IT-auditbedrijven
  • Etcetera.
Bedrijven die producten maken waar operationele techniek (OT) in zit
  • Industrie, productie & infrastructuur
  • Machinebouwers
  • Industriële automatiseringsbedrijven (OT/ICS)
  • Toeleveranciers van productielijnen
  • Leveranciers van industriële componenten
  • Onderdelenleveranciers
  • 3D-printingbedrijven
  • Energie- en waterbeheerders
  • Slimme technologieën (IoT)
  • Fabrieksautomatisering specialisten
  • Technische onderhoudsbedrijven
  • Etcetera.
Bedrijven die fysiek op locatie komen bij grote bedrijven
  • Leveranciers van voedselverwerkende machines
  • Verpakkingsindustrie
  • Koeltransportbedrijven en magazijnbeheerbedrijven die een risico zijn in de keten.
  • Ook spoorweglogistiek, containerterminals en supply chain management bedrijven kunnen een risico zijn.
  • Etcetera.
Bedrijven die via EDI gekoppeld zijn aan NIS2 entiteiten:
  • Grondstoffenleveranciers
  • Halffabricaat leveranciers
  • Chemische stoffen
  • Transportbedrijven
  • Logistieke dienstverleners
  • Scheepvaartbedrijven
  • Luchtvaartleveranciers
  • Etcetera.
Overige bedrijven

Alle bedrijven die digitale, fysieke of operationele afhankelijkheden creëren binnen de supply chain van een NIS2-plichtige essentiële of belangrijke entiteit moeten aantoonbaar veilig werken in geval van een risico.

Wat zijn de benodigde certificaten?

Als jouw bedrijf levert aan grote organisaties die op hun beurt weer aan NIS2 bedrijven leveren, of als je direct aan NIS2 bedrijven levert, dan is NIS2-QM10 de certificeringsnorm die je kunt gebruiken om aan te tonen dat je aan de vereiste veiligheidsstandaarden voldoet. Dit is de standaardnorm voor de meeste bedrijven die in de toeleveringsketen actief zijn.

Start de certificering

Je kunt terecht bij onze partners voor ondersteuning

Overzicht van onze partners

Vragen? Wij hebben de antwoorden!

Veelgestelde vragen

NIS2 draait om het
beheersen van risico’s

Wanneer een leverancier onvoldoende beveiligd is, kan dit een risico vormen voor de NIS2 bedrijven die zij direct of indirect bedienen. Dit kan leiden tot kwetsbaarheden in de IT, digitale communicatie, fysieke infrastructuur, elektronische data-uitwisseling (EDI), leverings- en bestelsystemen, en zelfs in producten waarin operationele technologie (OT) software aanwezig is. OT-software bestuurt machines, ongeacht of ze wel of niet met het internet zijn verbonden. Omdat NIS2 een “all hazards”-benadering hanteert, worden verschillende soorten risico’s meegenomen, niet alleen die op IT-gebied.

De belangrijkste vuistregel is: hoe groter de impact van jouw producten of diensten op je klant, hoe groter het risico dat je vormt, en hoe hoger de norm die je moet behalen. Voor de meeste mkb bedrijven in de toeleveringsketen volstaat het NIS2-QM10 certificaat. Dus lever je aan bedrijven die zelf aan NIS2 bedrijven leveren, of rechtstreeks aan een NIS2 organisatie? En ben je geen IT- of OT bedrijf? Dan is NIS2-QM10 de minimale certificeringsnorm om aan te tonen dat jouw bedrijf voldoende beveiligingsmaatregelen heeft getroffen.

Als je denkt dat jouw bedrijf een groter risico kan vormen, bijvoorbeeld omdat je toegang hebt tot zeer gevoelige gegevens, je product een essentieel onderdeel is voor je klant, of omdat jouw product moeilijk vervangbaar is, overleg dan met je klant over een mogelijk hogere certificeringsnorm. Twijfel je of je een hoger certificaat nodig hebt? Neem dan contact op met de supportdesk voor advies.